Инструменты для проверки распространенных уязвимостей?

Есть ли какие-либо хорошие инструменты (настольные или онлайн), которые позволяют вам проверять наличие общих уязвимостей вашего сайта (например, SQL Injection, XSS)?

35 голосов | спросил jessegavin 1 Jam1000000amThu, 01 Jan 1970 03:00:00 +030070 1970, 03:00:00

9 ответов


10

websecurify - лучшие проекты FOSS, которые я нашел.

ответил corymathews 9 J000000Friday10 2010, 01:13:03
5

Возможно, вы захотите проверить Skipfish , который является чрезвычайно всеобъемлющим и работает из словарей, которые вы поставляете, включены по умолчанию (стандартная /кухонная раковина).

Его также немного более «мягкий», чем другие, которые я использовал, но я не могу найти что-то с теми же функциями, чтобы сравнивать результаты с.

Его написанный C, имеет ОЧЕНЬ информативный выход и чрезвычайно прост в использовании. Я рекомендую запускать его с любого стандартного * nix-сервера или дома, если у вас быстрое соединение. Он также получил систему запросов с интеллектуальными запросами с обновлениями в реальном времени. Его действительно забавно наблюдать за работой.

Он сообщает о большинстве уязвимостей, а также о многих других проблемах, о которых вы, возможно, и не подозреваете. Его маленький педантичный, но педантичный - это хорошее качество для такого инструмента.

Снимок экрана результатов (немного старый):

alt text http://skipfish.googlecode.com/files/skipfish-screen. PNG

ответил corymathews 9 J000000Friday10 2010, 01:13:03
5

Существует много хороших автоматизированных сканеров уязвимостей для веб-приложений с открытым исходным кодом с открытым исходным кодом.

  • w3af
  • websecurify
  • skipfish
  • Netsparker Community Edition (бесплатно с ограниченной функциональностью)
  • Nikto

Лучше не полагаться только на один автоматический сканер, каждый из которых имеет свои сильные и слабые стороны, поэтому всегда запускайте несколько из них и сравнивайте результаты. Вам также нужно будет проверить ложные срабатывания и ложные негативы.

Автоматическое сканирование уязвимостей имеет свое место и полезно, но оно всегда должно быть подкреплено профессионалом безопасности, который понимает уязвимости и может также проверять их вручную. Автоматическое сканирование - хорошее начало и лучше, чем ничего.

ответил corymathews 9 J000000Friday10 2010, 01:13:03
2

У Microsoft есть инструмент анализа кода , который делает это (здесь Канал 9 видео на нем , и вот ссылка для скачивания для v1). В Википедии также есть довольно хороший список статических анализов кода .

ответил Larry Smithmier 9 J000000Friday10 2010, 01:21:53
2

RatProxy - отличный вариант для проверки XSS. Поскольку он настроен и работает как прокси-сервер, он прост в использовании, поскольку он просто следует за вашим браузером, когда вы тестируете свой сайт в обычном режиме. Он записывает все взаимодействия, POST, GET и т. Д. И может воспроизводить те взаимодействия, которые пытаются внедрить вредоносный контент. После того, как он повторит запросы, он проверит вывод на наличие признаков XSS. Кроме того, он ведет запись всего жизненного цикла HTTP, который может использоваться для дальнейшей отладки.

ответил Larry Smithmier 9 J000000Friday10 2010, 01:21:53
1

HP имеет Scrawlr для проверки распространенных уязвимостей SQL Injection.

ответил Larry Smithmier 9 J000000Friday10 2010, 01:21:53
1

Я делал именно такие вещи в течение длительного времени и соглашался с тем, что лучшим решением является использование опытных тестеров для проверки вашего профиля безопасности, однако тестирование этих типов уязвимостей на самом деле довольно легко автоматизировать. Управляя программой для тестирования около 1000 веб-приложений в течение 6 месяцев, я могу сказать, что для меня отличные инструменты: AppScan от IBM и Burp - и для большинства целей Burp легче, быстрее, более настраиваемый, и намного дешевле!

Очень легко заставить Burp проверять наличие ошибок проверки ввода - и разобраться в проблемах SQL-инъекций и XSS. Вы можете получить очень хорошее покрытие этих типов уязвимостей.

ответил Larry Smithmier 9 J000000Friday10 2010, 01:21:53
1

w3af - одна из лучших доступных для веб-аудита частей, а также FOSS

  

"w3af - это приложение для веб-приложений и аудита. Цель проекта - создать структуру для поиска и использования уязвимостей веб-приложений, которые просты в использовании и расширяются."

обязательно попробуйте

ответил Larry Smithmier 9 J000000Friday10 2010, 01:21:53
1

Acunetix web-уязвимость действительно хороша, я использовал ее и очень люблю. Вы можете сканировать веб-сайт для XSS, SQL-инъекций, слабой системы загрузки и многих других. Наслаждайтесь этим.

ответил Larry Smithmier 9 J000000Friday10 2010, 01:21:53

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132